PHP:
數據檢索
基本重定向可以很容易實現(在PHP中,之前的任何輸出):
header("Location: http://....");
然而如果您發送此消息,他的瀏覽器將不會在您的假冒頁面上加載任何JavaScript或HTML。你仍然能夠收集從$_SERVER superglobal variable如下:
HTTP_USER_AGENT
- 無論他的瀏覽器發送它的識別
REMOTE_ADDR
- 他的IP(或服務器代理IP)
這裏是全$_SERVER
variable dump。
數據保存
這是很容易將數據保存在PHP。如果你懶,你可以用file_put_contents:
file_put_contents("info.txt", print_f($_SERVER, true));
在print_f
的true
導致函數回報字符串,而不是打印出來。
的Javascript
數據檢索
的JavaScript可以讓你訪問有關瀏覽器太信息。但任何個人信息只能在用戶明確允許後才能檢索。
重定向則是可以做到用:
window.location.href = "http://...";
因此,這是你能得到什麼:
未經許可
隨着許可
獲得用戶許可的,真正有趣的東西可以檢索:
數據保存
這是一個複雜的過程:您需要時間將數據從用戶瀏覽器發送到您的服務器。可能的解決方案:
通常情況下,裝載/發送數據,JavaScript的發送請求,當分配功能,當它完成和結束時進行:
//Example of loading next page with AJAX
var req = new XMLHttpRequest();
req.open("POST", "http://...");
//This function will be started after the request finishes
req.onload = function() {
showPage(this.responseText);
}
//The request starts and the javascript thread ends
req.send("page=2");
現在,如果您重定向用戶在別處,該請求可能會停止。但是,可以設置請求是阻斷/同步(或可以重定向請求完成,其可以是suspitious後)
//Example of sending user info synchronously
var req = new XMLHttpRequest();
req.open("POST", "http://...", false);
//Let getuserInfo be function that creates the data
req.send(getUserInfo());
//Redirect when done
window.location = "http://...";
在第二種情況下,瀏覽器可能變得無響應,這實際上是比卡住在空白頁面上的可疑性更低。
navigator.sendBeacon
Read on MDN.並不適用於所有瀏覽器。
心理學
的解決方案,我會去通過電腦黑客,但社會工程不會去。我會玩他的比賽,並最終發現他是誰(只要我知道現實生活中的人)。每個人都有行爲和表達特徵。他們假裝自己是別人的事實並不像看起來那麼重要。實際上,任何計算機安全性最好使用計算機用戶來破解。任何其他類型的安全或保密也是如此。
兩個錯誤並不正確。但是,你爲什麼不主持一個網站,並檢查Apache日誌,會更容易。如果這個問題會使你的身份處於危險之中,我會聯繫當局。 – Grasshopper 2014-12-02 23:54:50